Configurar o Abstract para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Abstract à ID do Microsoft Entra. Ao integrar o Abstract à ID do Microsoft Entra, você pode:

• Gerir quem tem acesso ao Abstract na ID do Microsoft Entra.
• Permitir que os usuários sejam conectados automaticamente ao Abstract com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Uma assinatura habilitada para SSO (logon único) do Abstract.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Abstract dá suporte ao SSO iniciado por SP e IDP.

Adicionar Resumo por meio da galeria

Para configurar a integração do Abstract à ID do Microsoft Entra, você precisa adicionar o Abstract da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite Abstract na caixa de pesquisa.
4. Selecione Abstract no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Abstract

Configure e teste o SSO do Microsoft Entra com o Abstract usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Abstract.

Para configurar e testar o SSO do Microsoft Entra com o Abstract, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra - para permitir que os usuários usem este recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configure o SSO do Abstract - para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste no Abstract – para ter um equivalente de B.Simon no Abstract que esteja vinculado à representação do usuário no Microsoft Entra.
3. Testar o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até a página de integração de aplicativos abstratos do Entra ID>, encontre a seção Aplicativos empresariais> e selecione GerenciarLogon único.

3. Na página Selecionar um método de Logon único, selecione SAML.

4. Na página Configuração Única Sign-On com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, o aplicativo é pré-configurado no modo iniciado pelo IdP e as URLs necessárias já são preenchidas previamente com o Azure. O usuário precisa salvar a configuração selecionando o botão Salvar .

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto de URL de logon , digite a URL: https://app.abstract.com/signin

7. Na página Configurar Single Sign-On com SAML, na seção Certificado de Assinatura SAML, clique no botão copiar para copiar a URL de Metadados de Federação do Aplicativo e salve-a no seu computador.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Abstract

Lembre-se de recuperar seu App Federation Metadata Url e o Azure AD Identifier, pois você precisa deles para configurar o SSO no Abstract.

Você encontra essas informações na página 'Configurar Single Sign-On com SAML' :

• O App Federation Metadata Url está localizado na seção do Certificado de Assinatura SAML.
• O Azure AD Identifier está localizado na seção Configurar Abstract.

Agora você está pronto para configurar o SSO no Abstract:

Nota

você precisa se autenticar com uma conta de Administrador da organização para acessar as configurações de SSO no Abstract.

1. Abra o aplicativo Web Abstrato.
2. Acesse a página Permissões na barra lateral esquerda.
3. Na seção Configurar SSO, insira a URL de Metadados e a ID da Entidade.
4. Insira quaisquer exceções manuais que você possa ter. Os emails listados na seção de exceções manuais ignoram o SSO e podem fazer logon com email e senha.
5. Selecione Salvar Alterações.

Nota

Você precisará usar endereços de email primários na lista de exceções manuais. A ativação do SSO falhará se o email listado for o email secundário de um usuário. Se isso acontecer, você verá uma mensagem de erro com o email primário da conta que falhou. Adicione esse email primário à lista de exceções manuais depois de verificar se conhece o usuário.

Criar um usuário de teste do Abstract

Para testar o SSO no Abstract:

1. Abra o aplicativo Web Abstrato.
2. Acesse a página Permissões na barra lateral esquerda.
3. Selecione Testar com minha Conta. Se o teste falhar, entre em contato com a equipe de suporte do Abstract.

Nota

você precisa se autenticar com uma conta de Administrador da organização para acessar as configurações de SSO no Abstract. Essa conta de administrador da organização precisa ser atribuída ao Abstract.

Testar SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado por SP:

• Selecione Testar este aplicativo, essa opção redireciona você para a URL de Login Abstrato, na qual você pode iniciar o processo de login.

• Acesse diretamente a URL de Logon do Abstract e inicie o fluxo de logon nela.

Iniciado por IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Abstract para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Abstrato em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente ao Abstract para o qual configurou o SSO. Para obter mais informações sobre o Meus Aplicativos, consulte Introdução aoMeus Aplicativos.

Conteúdo relacionado

Depois de configurar o Abstract, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.